به نقل از ASIS : تنها دو هفته پس از اینکه وصله‌ای برای این آسیب‌پذیری منتشر شد، دروپال هشدار داد که همه‌ی نسخه‌ها باید به عنوان نسخه‌های در خطر تلقی شوند، مگر اینکه ظرف هفت ساعت این وصله‌ها اعمال شوند.

حتی امروزه نیز برخی از سازمان‌ها وجود دارند که این آسیب‌پذیری‌ها را وصله نکرده‌اند. برای مثال، نسخه‌ای از دروپال که در اثر این حفره آسیب‌پذیر بوده است، در درگاه مشتریان شرکت حقوقی موساک فونسکا Mossack Fonseca مستقر در پاناما وجود داشته که اخیراً نفوذگران میلیون‌ها رایانامه، پایگاه داده، تصاویر و اسناد را از آن نشت داده‌اند.

شرکت امنیتی سوکوری  به بررسی این حملات که آسیب‌پذیری CVE-۲۰۱۴-۳۷۰۴ را نشانه رفته‌اند، پرداخته است. بنا به گفته‌ی این شرکت، پس از حملات اولیه در اکتبر و نوامبر سال ۲۰۱۴، هنگامی که هزاران وبگاه، مورد حمله قرار گرفت، تعداد حملات کاهش یافت، اما در طی سالهای ۲۰۱۵ و ۲۰۱۶ روند ثابتی داشته است.

شرکت سوکوری سه‌شنبه در پست وبلاگ خود گفته است: «اگر کسی این وصله‌ها را اعمال نکرده است، مطمئناً امروزه نیز در معرض خطر قرار دارد. اما این موجب نشده است که نفوذگران برای یافتن راه‌های ورودی جدید تلاش نکنند و حتی وبگاه‌های در خطر را بیشتر از آن آلوده نکنند».

در بسیاری از موارد، عوامل مخرب از آسیب‌پذیری تزریق SQL برای ایجاد حساب‌های مدیریت جدید روی وبگاه دروپال استفاده کرده‌اند که برخی از آن‌ها به نام‌های Derevos  Holako و Mr.R۰۰t۲_۴۰  نامیده شده‌اند. مشخص نیست که آیا نفوذگران تنها یک بار برای دسترسی به این وبگاه‌ها تلاش کرده باشند، چرا که سوکوری همه‌ی تلاش‎ها را پیش از آنکه نفوذگران موفق به ایجاد خسارتی شوند، مسدود کرده است.

با این حال، این شرکت امنیتی اشاره کرده است که رشد فزاینده‌ای را در حملات هرزنامه SEO علیه وبگاه‌های Drupal ۷ مشاهده کرده است.